NAS D Link Vulnérabilité ransomware
28 février, 2019
Le 22 février 2019, D-Link a pris connaissance du ransomware Cr1ptT0r, ciblant certains périphériques de stockage réseau (NAS) de D-Link. Le post de Bleeping Computer est disponible : ici.
Description du problème de sécurité dû au ransomware :
Lors d’une attaque par ransomware, le programme malveillant chiffre des informations stockées, puis exige un paiement en échange du déchiffrage des informations. À l’heure actuelle, selon les dernières informations dont nous disposons, les entreprises de solutions antivirus n’ont pas encore créé d’outil permettant de déchiffrer les informations attaquées par le ransomware (ou famille de ransomwares) Cr1ptT0r. Pour récupérer les informations chiffrées, les utilisateurs devront restaurer les données à partir de leur sauvegarde précédente.
Les modèles figurant dans le tableau ci-dessous peuvent être touchés. Nous invitons vivement les propriétaires de ces produits à prendre rapidement les mesures suivantes :
Modèle |
Version matérielle |
Dernière version du microprogramme |
Mesures à prendre |
DNS-320 |
Ax |
2.06 |
Désactiver la connexion Internet au NAS |
DNS-320 |
Bx |
1.03 |
Désactiver la connexion Internet au NAS |
DNS-323 |
Ax |
1.03 |
Désactiver la connexion Internet au NAS |
DNS-323 |
Bx |
1.07 |
Désactiver la connexion Internet au NAS |
DNS-325 |
Ax |
1.05 |
Désactiver la connexion Internet au NAS |
DNS-345 |
Ax |
1.05 |
Désactiver la connexion Internet au NAS |
DNS-323 |
Cx |
1.10 |
Mettre à jour à la dernière version du microprogramme |
DNS-343 |
Ax |
1.05 |
Mettre à jour à la dernière version du microprogramme |
DNS-320L |
Ax |
Mettre à jour à la dernière version du microprogramme |
|
DNS-327L |
Ax |
1.10 |
Mettre à jour à la dernière version du microprogramme |
DNS-340L |
Ax |
1.08 |
Mettre à jour à la dernière version du microprogramme |
Un ransomware est un virus qui attaque un périphérique. Lorsque le périphérique est infecté par le virus, les mises à jour du microprogramme ne permettent pas de restaurer vos données. Les mises à jour du microprogramme ont généralement pour but de répondre aux vulnérabilités de sécurité liées aux attaques des périphériques D-Link sur Internet. De nouveaux outils ont été créés par les entreprises de solutions antivirus pour faire face aux précédents cas d’attaques par ransomware, et des outils de déchiffrage pourront être développés à l’avenir. En attendant, pour mieux protéger vos périphériques contre les virus sur Internet, les logiciels malveillants et les ransomwares :
- Ne connectez pas directement ces périphériques à Internet et/ou via des services de translation de port accessibles directement à partir d’Internet.
- Tenez votre périphérique à jour.
- Une protection antivirus et antimalware appropriée doit être activée sur tout ordinateur accédant aux informations sur ces périphériques.
- Des sauvegardes régulières des informations stockées sur ces périphériques doivent être réalisées au cas où une récupération après une catastrophe serait nécessaire.
Les produits D-Link DNS-320 Ax/Bx, DNS-323 Ax/Bx, DNS-325 Ax, et DNS-345 Ax ont dépassé leur date de fin de service, affichée sur la page d’assistance du produit. Lorsqu’un produit atteint sa date de fin de service, il n’est plus pris en charge par D-Link dans le cadre de l’assistance à la clientèle, et ne reçoit pas les mises à jour logicielles et du microprogramme. Pour ces modèles, veuillez supprimer l’accès Internet du NAS sur votre routeur en désactivant la translation de port et le paramètre DMZ.
Veuillez consulter cette page à nouveau, ou la page spécifique du produit, pour obtenir les informations les plus récentes.